微软公测Microsoft 365双重金钥加密锁定金融、医疗业

微软

微软昨（21）日宣布Microsoft 365双重金钥加密（Double Key Encryption）服务上线提供公开测试，锁定医疗、金融、或高科技等重视资料安全的产业。

Microsoft 365已提供资料加密、应用层加密、金钥管理以及Microsoft Information Protection方案的文件分类、标籤功能。而针对金融、医疗等受严格法规管理的产业、或需要把敏感资料安全储存在云端的企业，微软再提供双重金钥加密（Double Key Encryption）功能，以保护企业一小部份特别高敏感的资料，像是商业机密、专利、金融演算法、客户资料、内部法规，并满足产业法规需求。

这项方案需要客户具备Microsoft 365 E5及Office 365 E5授权。客户也可以登记试用。

双重金钥加密方案运用两把金钥加密资料，一把由客户保存，另一把储存在Microsoft Azure。两把金钥齐全才能读取资讯，确保客户能完全掌握资料的安全及隐私。客户可以选择在自家金钥管理伺服器或公云上执行双重金钥加密。此外，双重金钥加密还结合Azure Information Protection的整合标籤用户端，为所有资料提供一致化的标籤。管理员或授权使用者可在Microsoft 365的「遵循中心」建立标籤，标籤建立后，管理员就可以为资料分派管理政策。而使用者也可以在Office 环境下的敏感度（Sensitivity）区选择标籤。

为了简化部署储存及安全，微软也于Github提供双重金钥加密服务的导入程式码及详细文件，企业可以从Github上複製下来，代入自家Active Directory和公／私金钥，以便部署双重金钥加密服务。